Специалист по информационной безопасности (WAF/DBF)

Мы — стабильный частный банк. Наше направление ИБ обеспечивает безопасность финансовых транзакций и защиту данных клиентов. Приглашаем в команду Инженера WAF.

Мы ценим экспертизу и техническую глубину, поэтому готовы рассматривать кандидатов без опыта работы в банках, если у них есть подтвержденные навыки защиты периметра веб-инфраструктуры.

Что нужно будет делать:

• Создание и тюнинг правил: настройка политик безопасности под конкретные приложения.
• Анализ уязвимостей: мониторинг защищенности веб-ресурсов.
• Обработка инцидентов: анализ логов WAF, выявление ложноположительных срабатываний (False Positives) и реальных атак.
• Внедрение: подключение новых приложений к WAF, проектирование схем защиты.

Наши требования:

• Опыт работы с WAF: опыт внедрения, настройки и сопровождения WAF-решений (Positive Technologies PT AF/SolidWall/Wallarm, F5/Imperva/Radware/Fortinet).
• Знание Web-технологий и протоколов: глубокое понимание HTTP/HTTPS, DNS, WebSocket, умение анализировать трафик.
• Безопасность веб-приложений (OWASP Top 10): понимание типов атак (SQLi, XSS, CSRF, Directory Traversal, RCE) и методов защиты от них.
• Анализ атак: опыт проведения аудитов защищенности, настройки правил фильтрации, тюнинга политик безопасности (снижение False Positive).
• Сетевые технологии: понимание TCP/IP, принципов работы сетей, межсетевого экранирования и инспекции трафика (NGFW/IPS).
• Настройка прав доступа, работа с системами защиты (например, Гарда DBF).

Важные плюсы:

• Знание законодательства в области защиты КИИ (187-ФЗ) и требования ФСТЭК/ФСБ.

Что мы предлагаем:

• Стабильность и развитие: работа в надежном банке с прозрачными карьерными траекториями.
• Доход: конкурентная заработная плата + бонус по результатам работы раз в полугодие и год.
• Обучение: доступ к актуальным конференциям, обучение сертификациям.
• ДМС: медицинская страховка со стоматологий или компенсация занятий спортом.
• Другие условия: у нас есть стол для настольного тенниса и дартс.